ETHICAL HACKING
Test d’intrusion physique
OBJECTIFS DES TESTS D’INTRUSION PHYSIQUE
Un audit de reconnaissance permet d’identifier la surface d’attaque d’une organisation. Ce type d’audit peut constituer la première étape d’un audit de sécurité, avant de définir le périmetre des tests d’intrusion qui seront réalisés par la suite.
Dans un audit de sécurité, les tests d’intrusion physiques peuvent permettre d’évaluer les systèmes d’accès physiques, les procédures de contrôle, le cloisonnement des informations, et les réflexes des collaborateurs face à un inconnu.
La valeur d’un test d’intrusion physique réside dans le fait de marquer les esprits afin de mieux sensibiliser aux risques. Présenter des résultats d’attaques réelles, avec des statistiques sur le comportement des collaborateurs, et l’impact concret des attaques « réussies », est le meilleur moyen de lever les doutes des personnes les plus réticentes aux procédures de sécurité.